Microsoft ترقع ثغرة في غاية الخطورة تمس جميع إصدارات Windows

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 37 ثانية

Microsoft ترقع ثغرة في غاية الخطورة تمس جميع إصدارات Windows

قامت Microsoft منذ عدة أيام بطرح حزمتها الأمنية رقم MS11-071 والتي صنفت على أنها “هامة” حيث احتوت على ترقيع أمني لثغرة حرجة.

تسمح الثغرة الأمنية هذه بتنفيذ كود ضار في حال قام المستخدم بفتح ملف نصي .txt أو ملف .rtf أو مستند Word بصيغة .doc، بشرط أن يكون أحد هذه الملفات موجودة في ذات المجلد مع ملف DLL خبيث مصمم بطريقة معينة.

المهاجم الذي ينجح في استغلال هذه الثغرة سيحصل على صلاحيات المستخدم الذي تم تنفيذها ضمن جلسة عمله مما يعني أنه في حال وقع مدير للنظام ضحية هذه الثغرة فإن المهاجم لديه صلاحيات كاملة عليه.

ما يرفع من خطورة هذه الثغرة هو أن تفاصيلها منشورة على العلن، بالإضافة إلى هذا، فإن جميع إصدارات Windows ابتداءً من Windows XP SP3 و Windows XP SP2 (نسخة 64بت) وحتى آخر إصدار من نظام التشغيل Windows 7 و Windows Server 2008 – جميعها مصابة بهذه الثغرة.

لمزيد من التفاصيل يمكن مراجعة الرابط. ولترقيع الثغرة ما عليك سوى تنفيذ التحديثات التي تكون قد وصلتك نهاية هذا الأسبوع من خلال خدمة Windows Update


عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.